-
公开(公告)号:CN108334772B
公开(公告)日:2021-10-08
申请号:CN201710044445.3
申请日:2017-01-19
Applicant: 南京理工大学
IPC: G06F21/51
Abstract: 本发明公开了一种Android应用签名攻击检测方法。在Android合法应用被恶意插装重打包签名后,攻击者同时在原应用中注入签名攻击代码,使得原应用内部的签名校验结果失效,应用仍认为自身是合法应用。本发明通过在应用内部获取与签名相关的方法列表,分析签名读取的方法是否被劫持,来判断应用自身的签名校验机制是否受到攻击,进而判断出应用是否被重打包或者当前运行环境存在风险。本发明可有效的检测出目前主流的应用内部签名攻击方法以及系统全局攻击,同时本发明作为一种全新的应用签名攻击检测方法对Android恶意应用检测有很好的促进作用,也对移动应用安全方面提供了一个很好的思路。
-
公开(公告)号:CN109981736B
公开(公告)日:2021-09-21
申请号:CN201910134188.1
申请日:2019-02-22
Abstract: 本发明提出了一种支持用户与云服务器相互信任的动态公开审计方法,包括密钥生成;标签生成;挑战生成;证据生成;证据验证;公平仲裁等步骤,通过采取公开审计方式,允许用户将繁琐的审计任务交由给第三方审计者(Third Party Auditor,TPA)来处理。同时,通过设计数据动态记录表,实现了数据动态,还为该系统提供了用户与服务器相互信任的支持。本发明降低了公开审计设计过程中计算与通信开销,显著地提升了方法的效率。
-
公开(公告)号:CN110391901A
公开(公告)日:2019-10-29
申请号:CN201910602175.2
申请日:2019-07-05
Applicant: 南京理工大学
Abstract: 本发明公开了一种支持复杂访问控制要素描述的代理重加密方法,包括以下步骤:系统建立;数据创建;访问控制要素获取;代理重加密密钥参量生成;产生描述后的密文数据;密文数据获取;用户进行重加密密文解密。本发明在代理重加密方案中引入了XML语言进行统一化描述,通过更方便快捷的解析方式增强了系统的灵活性和可拓展性;同时,在描述过程中加入对属性权值的考量,实现对复杂访问控制要素的进一步管理,提高重加密密钥的生成效率。
-
公开(公告)号:CN109697339A
公开(公告)日:2019-04-30
申请号:CN201710981989.2
申请日:2017-10-20
Applicant: 南京理工大学
IPC: G06F21/14
Abstract: 本发明公开了一种基于动态虚拟指令变换的Android应用安全保护方法。本发明定义了自定义的虚拟指令集和虚拟机解释器,通过指令混淆操作将Dalvik指令集变换为自定义的虚拟指令集,在执行时对指令集之间的映射关系进行动态变换,并由自定义的虚拟机解释器对变换后的指令进行解释和执行,从而实现对Android应用中的关键方法和执行逻辑的保护。同时,基于自定义虚拟指令集的Android应用代码及其对应的虚拟机解释器内嵌在Android应用中,因而无需拥有Root权限或对Android底层系统进行修改。本发明能够对Android应用中的关键方法和执行逻辑提供有效的保护,提高应用程序的混淆程度和不可读性,能够有效提高攻击者实施逆向分析和代码转储攻击的时间与空间复杂度,实现Android应用的安全加固。
-
公开(公告)号:CN108600217A
公开(公告)日:2018-09-28
申请号:CN201810365444.3
申请日:2018-04-23
Applicant: 南京理工大学
Abstract: 本发明涉及一种云端基于代理重加密的数据授权管理及确定性更新方法,该方法基于系统模型实现,系统模型包含KGC服务器、RKM服务器、RKG服务器和Re-Enc服务器;该方法步骤如下:系统建立;数据创建;代理重加密密钥参量生成;产生具有授权信息的密文数据;密文数据获取;用户进行重加密密文解密;授权确定性更新。本发明将代理重加密引入到云端数据共享和授权更新中,通过管理重加密密钥进行数据的授权管理;减轻了用户在数据共享和授权管理时的密钥管理难度和计算量,同时将重加密密钥进行分割管理,实现授权变更时,密钥的确定性更新。
-
Patent Agency Ranking
公开(公告)号:CN108268773A
公开(公告)日:2018-07-10
申请号:CN201611263337.7
申请日:2016-12-30
Applicant: 南京理工大学
Abstract: 本发明公开了一种Android应用升级包本地存储安全性检测方法,本方法通过对待检测程序进行程序切片,精准地提取与漏洞检测相关的所有程序切片,并对切片后的程序进行数据流分析,从而实现对升级包本地存储安全性的检测。与传统的数据流分析相比,该方法克服了分析过程中的盲目性,使得所有分析更加有针对性,提高了数据流分析的效率。
-
公开(公告)号:CN107453879A
公开(公告)日:2017-12-08
申请号:CN201710691573.7
申请日:2017-08-14
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于单服务器的群上幂指数安全外包计算方法,首先通过逻辑分割算法对原始数据进行隐藏,然后将隐藏后的盲化数据发送给云服务器,云服务器收到盲化数据后,利用这些数据进行计算并将计算后的结果返回给用户,由用户验证云服务器返回的计算结果的正确性。本发明使云服务器在外包计算的过程中不能获得有关输入和输出任何敏感信息,并且提高了外包结果的可验证性。
-
公开(公告)号:CN104050426B
公开(公告)日:2017-03-22
申请号:CN201410261356.0
申请日:2014-06-12
Applicant: 南京理工大学
IPC: G06F21/79
Abstract: 本发明提出一种基于TCM的涉密信息移植系统。包括内置于涉密计算机的涉密ID处理模块、外置的模块化硬件平台、U盘;U盘包括涉密U盘和非涉密U盘,涉密U盘为已经涉密计算机对其ID进行存储的U盘,非涉密U盘为普通U盘;涉密ID处理模块用于读取、存储涉密U盘的ID信息;所述模块化硬件平台用于实现涉密信息移植,包括微处理器、USB涉密模块、USB非涉密模块、TCM芯片、FLASH ROM模块。本发明能够快捷、安全地移植涉密信息。
-
公开(公告)号:CN103781067A
公开(公告)日:2014-05-07
申请号:CN201410075647.0
申请日:2014-03-03
Applicant: 南京理工大学
Abstract: 本发明公开了一种LTE/LTE-A网络中带隐私保护的切换认证方法,ME首次接入到LTE/LTE-A网络,并与AAA服务器成功完成接入认证后,AAA服务器为ME生成一个假名集;当ME由于移动需要切换到一个新的AP时,只需要从假名集中选择一个未使用的假名进行身份认证,而不需要提供ME的真实身份,从而能够避免用户身份和位置隐私的泄露,实现匿名性和不可追踪性。在切换认证过程中,本方法基于?Diffie-Hellman密钥交换算法协商密钥,通过哈希函数值验证完成相互认证过程,没有使用双线性对运算,减少了认证时延。
-
公开(公告)号:CN120017304A
公开(公告)日:2025-05-16
申请号:CN202411952188.X
申请日:2024-12-27
Applicant: 南京理工大学
IPC: H04L9/40 , H04L43/04 , G06F18/214 , G06F18/2323 , G06F18/2135 , G06F18/2433 , G06F18/25 , G06N3/0442 , G06N3/0464 , G06N3/084 , G06N3/0985
Abstract: 本发明公开了一种基于深度学习的加密恶意流量检测方法,利用LSTM模型提取网络流量数据的时序特征,通过BERT模型进一步提取流量数据的语义特征,最终形成综合特征表示;利用DBSCAN算法对综合特征表示进行聚类;根据定义的命名规则对每个簇中的样本标签进行优化,将具有相似攻击特征的流量类型归类为统一标签;构建图结构,将优化后的流量样本标签及其综合特征表示进行边连接,并依据余弦相似度在不同簇间建立边连接;构建GraphSAGE图神经网络模型,对图结构的节点及其邻居节点进行信息聚合得到每个节点的更新特征向量,利用更新后的节点特征进行分类处理,识别其是否为恶意加密流量。本发明提升了检测的精度和鲁棒性。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.024 seconds)
